Pwn2Own 2021 ha iniziato la sua durata di tre giorni il 6 aprile 2021 alle 10:00 EST con l'evento trasmesso in streaming su YouTube, Twitch e sul sito web della conferenza. Quest'anno sono previsti un totale di 23 tentativi nell'arco di 3 giorni e mirati a 10 prodotti. I risultati del primo giorno si sono conclusi con tentativi di hacking riusciti contro Microsoft Exchange, Microsoft Teams, Windows 10 e il browser Safari di Apple.
Immagine gentilmente concessa: YoutubePer coloro che ancora se lo chiedono, ecco una breve nota su Pwn2Own che è un concorso etico di hacking informatico che si tiene ogni anno alla conferenza sulla sicurezza CanSecWest. L'obiettivo principale di questa sfida è mostrare le vulnerabilità della sicurezza nei software più comunemente utilizzati. Le squadre che evidenziano con successo queste carenze vengono ricompensate con premi in denaro.
Risultati del primo giorno di Pwn2Own 2021
Quest'anno Pwn2Own ha organizzato uno dei concorsi più grandi rispetto agli anni precedenti. Il primo risultato di successo è stato ottenuto da Jack Dates di RET2 Systems che ha vinto $ 100.000 nella categoria Browser Web utilizzando un intero overflow nel Safari di Apple. Questo è stato seguito dal team Devcore che ha guadagnato $ 200.000 per aver rilevato Microsoft Exchange Server.
Immagine: YouTubeAndando avanti, Microsoft Teams è stato il prossimo ad essere compromesso da un ricercatore che ha combinato un paio di bug per dimostrare esecuzione del codice. Questo sforzo è stato ricompensato con $ 200.000 e il prossimo evento sorprenderebbe la maggior parte di noi. Il Team Viettel ha effettuato l'accesso a un PC Windows 10 come utente normale e ha ottenuto tutti i privilegi di sistema utilizzando un overflow di numeri interi. Ciò ha aiutato il team a guadagnare $ 40.000 il primo giorno mentre il team si preparava per l'attacco a Microsoft Exchange di domani.
Immagine gentilmente concessa: YouTubeCon Windows 10 compromesso, anche Ubuntu Desktop non è riuscito a trovare fortuna come Ryota Shiga di Flatt Security Inc è passato da utente standard a utente root. Questa impresa è stata ottenuta utilizzando un bug di accesso OOB e ha guadagnato $ 30.000 come ricompensa.
Immagine gentilmente concessa: YouTubeTuttavia, non tutti i team hanno avuto successo oggi come il team di Star Labs che stava prendendo di mira Parallels Desktop e Oracle VirtualBox in due eventi separati non è riuscito a raggiungere il successo in nessuno dei tentativi.
Fai clic qui per il programma dettagliato di Pwn2Own 2021
leggi: 0
